Bij iets minder dan de helft (46 procent) van de Nederlandse organisaties zijn de it-managers van mening dat alles goed op orde is om cyberdreigingen af te wenden. 42 procent denkt adequaat te kunnen reageren op beveiligingsincidenten.
Dit blijkt uit een onderzoek dat Coleman Parkes Research onlangs uitvoerde. Wereldwijd namen 1.420 it-besluitvormers deel aan het onderzoek, waarvan 120 in Nederland. Opdrachtgever was Rackspace Technology.
De onderzoekers vroegen de it-managers naar de grootste uitdagingen voor de it-beveiliging van hun organisatie. Volgens net iets meer dan de helft van de Nederlandse respondenten zijn dit de continu evoluerende bedreigingen voor de it-beveiliging. De geavanceerde aanvalsmethoden van cybercriminelen komen daar nog bij. Bovendien verhogen groeiende datavolumes het risico op inbraken en gegevensverlies en -diefstal. Ook de versnelde digitale transformatie en het toenemende werken op afstand maken de gevaren groter.
De zorgen lopen nog hoger op doordat 42 procent van de Nederlandse it-managers geen mogelijkheden heeft om beveiligingsincidenten binnen multi-cloud-omgevingen te herkennen. Zij rekenen er echter op dat dit binnen drie jaar wel het geval zal zijn. Wat betreft het afwenden of verminderen van dreigingen is 46 procent van de respondenten van mening dat dit vandaag al mogelijk is. 42 procent van de respondenten heeft er vertrouwen in dat zij kan voldoen aan de eisen van wet- en regelgeving.
Afdoende
Een derde van de it-managers zegt dan zij op dit moment alle bedrijfskritische gegevens en gegevensopslag afdoende kan beschermen. Iets meer dan de helft verwacht dat dit binnen drie jaar wel het geval zal zijn.
Een krappe zestig procent van de bedrijven vindt het moeilijk it-talent te rekruteren. Als belangrijkste it-vaardigheden worden cloudbeveiliging (35 procent) en netwerkbeveiliging (35 procent) aangemerkt. Ondanks het belang dat zij hieraan hechten, worstelen hun organisaties met een tekort aan specialisten op deze vlakken. Bij Nederlandse bedrijven ontbreekt het daarnaast aan expertise in penetratietesten (29 procent) en identity & access management (28 procent).
Op de vraag hoe ‘volwassen’ de cloudbeveiliging is binnen de organisatie, noemt ruim een derde van de Nederlandse respondenten het niveau middelmatig, doordat men zwaar leunt op oplossingen voor cloudbeveiliging van derden. 35 procent van de Nederlandse it-managers noemt de organisatie ‘cloudgecentreerd’, wat betekent dat zij eigen oplossingen combineren met oplossingen van derden.
